Come abilitare la funzionalità di protezione da posta indesiderata su un server Trasporto Hub
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2008-10-14
In alcune piccole organizzazioni può essere utile eseguire le funzionalità di protezione da posta indesiderata di Microsoft Exchange Server 2007 su server Trasporto Hub. Ad esempio, il volume di messaggi di posta elettronica di piccole organizzazioni potrebbe non essere sufficiente da giustificare il costo di installazione e manutenzione di una rete perimetrale completa e di un server Trasporto Edge. In questo articolo viene descritto come abilitare la funzionalità di protezione da posta indesiderata di Microsoft Exchange su server Trasporto Hub.
Importante
L'esecuzione della funzionalità di protezione da posta indesiderata sul server Trasporto Hub non è consigliata. Si consiglia di eseguire le funzionalità di protezione da posta indesiderata sul server Trasporto Hub sul perimetro dell'organizzazione e di eseguire le funzionalità di protezione da posta indesiderata sul server Trasporto Hub solo se il server Trasporto Hub non è stato distribuito.
Per installare e abilitare le funzionalità di protezione da posta indesiderata su un server Trasporto Hub, è necessario eseguire lo script Install-AntispamAgents.ps1. Questo script si trova nella cartella %unità di sistema%/Programmi/Microsoft/Exchange Server/Scripts installata con Exchange. Dopo aver eseguito lo script, è necessario riavviare il servizio di trasporto di Microsoft Exchange per completare l'installazione delle funzionalità di protezione da posta indesiderata. Con lo script Install-AntispamAgents.ps1 vengono installate e abilitate le seguenti funzionalità di protezione da posta indesiderata:
Filtro connessioni
Filtro contenuto
ID mittente
Filtro mittente
Filtro destinatari
Reputazione mittente
Nota
La funzionalità antivirus di filtro degli allegati non viene abilitata né installata. Tale funzionalità viene eseguita solo sul server Trasporto Hub. Tuttavia, la funzionalità di filtro dei file fornita da Microsoft Forefront Security for Exchange Server include funzionalità avanzate che non sono disponibili nell'agente di filtro degli allegati predefinito incluso con Microsoft Exchange Server 2007 Standard Edition. Forefront Security for Exchange è completamente supportato sul ruolo del server Trasporto Hub. Per ulteriori informazioni, vedere Microsoft Forefront Security for Exchange Server User Guide (informazioni in lingua inglese).
Dopo aver eseguito lo script Install-AntispamAgents, riavviato il servizio di trasporto di Microsoft Exchange e impostato il parametro InternalSMTPServers come descritto in questo argomento, è possibile configurare le funzionalità di protezione da posta indesiderata come se fossero installate nel server Trasporto Edge. Verrà visualizzata la scheda Protezione posta indesiderata in Exchange Management Console. Sarà possibile eseguire tutti i cmdlet di protezione da posta indesiderata in Exchange Management Shell.
Importante
La maggior parte della documentazione di Exchange 2007 non fa riferimento alle funzionalità di protezione da posta indesiderata nell'ambito del server Trasporto Hub. Di conseguenza, quando si consulta della documentazione sulla configurazione, gestione e manutenzione di funzionalità di protezione da posta indesiderata, tenere presente che tutte le funzionalità nell'ambito del server Trasporto Edge sono disponibili anche nel server Trasporto Hub, se non diversamente specificato.
Informazioni preliminari
Per eseguire le procedure riportate di seguito, è necessario utilizzare un account che disponga della seguente delega:
- Ruolo Exchange Server Administrator e gruppo Administrators locale del server di destinazione.
Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Exchange Server 2007, vedere Considerazioni sulle autorizzazioni.
Lo script Install-AntispamAgents.ps1 viene copiato nella cartella %unità di sistema%/Programmi\Microsoft\Exchange Server\Scripts. Sarà quindi necessario eseguirlo da questa posizione.
Procedura
Per abilitare la funzionalità di protezione da posta indesiderata su un server Trasporto Hub
Eseguire il comando riportato di seguito:
./install-AntispamAgents.ps1
Dopo l'esecuzione dello script, riavviare il servizio di trasporto di Microsoft Exchange eseguendo il seguente comando:
Restart-Service MSExchangeTransport
Impostazione del parametro InternalSMTPServers
In alcune organizzazioni il ruolo del server Trasporto Hub viene installato in computer che non elaborano le richieste SMTP direttamente su Internet. In questo scenario, il computer su cui viene eseguito il ruolo del server Trasporto Hub si trova dietro un altro server front-end SMTP che elabora i messaggi in arrivo direttamente da Internet. L'agente filtro connessioni deve essere in grado di estrarre l'indirizzo IP di origine corretto dal messaggio. Per estrarre e valutare l'indirizzo IP di origine, l'agente filtro connessioni deve analizzare le intestazioni Ricevuto del messaggio e confrontare tali intestazioni con i server SMTP noti nella rete perimetrale.
Se un server SMTP conforme con RFC riceve un messaggio, l'intestazione Ricevuto del messaggio viene aggiornata con il nome di dominio e l'indirizzo IP del mittente. Per ogni server SMTP tra il mittente e il computer di origine in cui viene eseguito il ruolo del server Trasporto Hub, pertanto viene aggiunta un'altra voce di intestazione Ricevuto.
È necessario specificare tutti i server SMTP interni sull'oggetto di configurazione trasporto nella foresta del servizio directory di Active Directory prima di eseguire il filtro connessioni. Specificare i server SMTP interni utilizzando il parametro InternalSMTPServers nel cmdlet Set-TransportConfig. Per ulteriori informazioni sull'utilizzo del cmdlet Set-TransportConfig, vedere Set-TransportConfig.
Quando il computer che esegue il filtro connessioni riceve messaggi, l'indirizzo IP nell'intestazione Ricevuto che non corrisponde all'indirizzo IP di un server SMTP nella rete perimetrale viene considerato l'indirizzo IP di origine.
Importante
Per assicurare il corretto funzionamento di tutte le funzionalità di protezione da posta indesiderata, è necessario che almeno un indirizzo IP di un server SMTP interno sia impostato sul parametro InternalSMTPServers nel cmdlet Set-TransportConfig. Se il server Trasporto Hub che esegue le funzionalità di protezione da posta indesiderata è l'unico server SMTP dell'organizzazione, immettere l'indirizzo IP del computer.
Utilizzo di Exchange Hosted Services
Il filtro protezione da posta indesiderata viene fornito o è anche disponibile come un servizio di Microsoft Exchange Hosted Services. Exchange Hosted Services è una serie di quattro servizi ospitati diversi:
Hosted Filtering, che permette alle organizzazioni di proteggersi facilmente dal malware basato sulla posta elettronica, inclusi virus e posta indesiderata
Hosted Archive, che consente di soddisfare i requisiti di mantenimento della conformità
Hosted Encryption, che consente di crittografare i dati per mantenere la riservatezza dei dati
Hosted Continuity, che consente di mantenere la riservatezza dell'accesso alla posta elettronica durante e dopo situazioni di emergenza
Questi servizi possono essere integrati con qualunque server Exchange su premessa gestito internamente o con servizi di posta elettronica ospitati di Exchange offerti attraverso provider di servizi. Per ulteriori informazioni su Exchange Hosted Services, vedere Microsoft Exchange Hosted Services.
Ulteriori informazioni
Per ulteriori informazioni su come gestire le funzionalità di protezione da posta indesiderata e antivirus di Exchange 2007, vedere Gestione delle funzionalità protezione da posta indesiderata e antivirus.